package com.ly.jwt.config;

import cn.hutool.json.JSONUtil;
import com.alibaba.fastjson.JSONObject;
import com.ly.jwt.utils.BaseException;
import com.ly.jwt.utils.JsonResult;
import com.ly.jwt.utils.TokenUtil;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;

@Component
public class TokenInterceptor implements HandlerInterceptor {

    /**
     * 没有封装那么多，只是类上可以写不需要登录。方法上就不用写了
     * 方法上也可以写不需要登录，权限什么的在方法上面写，类上暂时没有写
     *
     * @param request
     * @param response
     * @param handler
     * @return boolean
     * @Description preHandle
     * @date 1999/9/9 9:99
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        //判断状态
        if (request.getMethod().equals("OPTIONS")) {
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        }
        //设置编码
        response.setCharacterEncoding("utf-8");
        response.setContentType("application/json; charset=utf-8");
        // 从 http 请求头中取出 token
        String token = request.getHeader("token");
        //实例化
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        //返回此处理程序方法的方法，也就是取得接口的方法
        Method method = handlerMethod.getMethod();
        /*-------------------- 方法上面的注释优先权大于类上的注释 --------------------*/
        //查看接口是否存在注释,
        if (method.isAnnotationPresent(RolePermission.class)) {
            //取得接口的注解
            RolePermission annotation = method.getAnnotation(RolePermission.class);
            //获取login的访问权限，是登录完访问，还是不登录就可以访问
            //不需要登陆就可以访问
            if (!annotation.login()) {
                return true;
            }
        }
        //if必须分开，避免方法没有注解，也需要进行普通的拦截
        //判断token不为空，也可以不判断，因为验证的时候就进行了判断
        if (!StringUtils.isBlank(token)) {
            //获取token的权限
            String role = TokenUtil.getRoleByToken(request);
            //查看接口是否存在注释
            if (method.isAnnotationPresent(RolePermission.class)) {
                //取得接口的注解
                RolePermission annotation = method.getAnnotation(RolePermission.class);
                //获取接口需要的权限
                String roleRolePermission = annotation.role();
                if (StringUtils.isBlank(roleRolePermission)) {
                    throw new BaseException("4001","接口权限获取失败");
                }
                //使用indexOf方法从头开始检索是否存在role,存在就返回位置,不存在就返回-1
                int i = roleRolePermission.indexOf(role);
                if (i == -1) {
                    throw new BaseException("4001","用户权限不足");
                }
            }
            //判断是否通过验证
            boolean result = TokenUtil.verify(token);
            //通过拦截器
            if (result){
                return true;
            }
        }
        //查看类是否存在注释
        if (method.getDeclaringClass().getAnnotation(RolePermission.class) != null) {
            //取得类注释
            RolePermission a = method.getDeclaringClass().getAnnotation(RolePermission.class);
            //获取login的访问权限，是登录完访问，还是不登录就可以访问，false是不需要登录就可以访问
            if (!a.login()) {
                return true;
            }
        }
        throw new BaseException("4001","认证失败，未通过拦截器");
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }

}

